Normes techniques minimales concernant les jeux assistés par serveur et les jeux sur serveur
1. Sécurité
1.1 Contrôle d’accès au serveur
1.1.1 Les logiciels et les fichiers informatiques essentiels sont contrôlés à partir du serveur de machines à sous par le logiciel téléchargé de la machine à sous assistée par serveur ou du poste client. Ils ne sont pas contrôlés depuis ou par les machines à sous assistées par serveur ou les postes clients connectés au serveur de machines à sous, ni depuis ou par tout autre système ou appareil de gestion de jeux. Tout programme ou fichier informatique essentiel d’un appareil de jeux électroniques qui n’est pas contrôlé par le serveur de machines à sous est authentifié. Les procédures de l’exploitant pour le contrôle de ces programmes et fichiers exigent, à tout le moins :
- la conformité avec les fichiers journaux applicables de la section 6 du présent document;
- la conformité avec la section 3.3.1 ci-dessous concernant les changements aux jeux et aux options.
1.2.2 Le serveur de machines à sous est configuré de sorte à fonctionner comme un système d’accès à double autorisation aux fichiers et aux répertoires contenant des logiciels essentiels ou toute autre donnée sensible.
1.2 Intégrité et sécurité des logiciels
1.2.1 Un serveur de machines à sous ne peut pas modifier un composant d’un logiciel essentiel sur une machine à sous assistée par serveur et connectée si ce changement interrompt ou compromet les fonctions, le résultat ou les options configurables d’un jeu en cours sur la machine. Cependant, un serveur de machines à sous peut mettre fin à une partie ou désactiver une machine à sous assistée par serveur en tout temps si cette intervention est justifiée.
1.2.2 Un serveur de machines à sous ne peut pas modifier un composant d’un poste client connecté si ce changement interrompt ou compromet les fonctions, le résultat ou les options configurables d’un jeu en cours sur le poste. Cependant, un serveur de machines à sous peut mettre fin à une partie ou désactiver un poste client en tout temps si cette intervention est justifiée.
2. Authentification
2.1 Auto-authentification de logiciels de jeux sur le serveur
2.1.1 Les logiciels essentiels stockés sur des supports autres qu’une mémoire morte reprogrammable et qui seront installés ou utilisés sur un serveur de machines à sous contiennent un condensé de message ou un mécanisme similaire permettant de détecter les changements non autorisés, conformément à la section 1.2.1 des normes techniques minimales concernant le matériel de jeu électronique.
2.1.2 En cas de changement non autorisé :
- lorsque c’est possible sur le plan technique, le serveur de machines à sous envoie aux services concernés (par exemple aux responsables des systèmes d’information de gestion, des machines à sous, de la surveillance et de la vérification) un avis d’erreur indiquant les programmes non valides ou le tilt de l’appareil de jeux électroniques;
- le serveur peut produire automatiquement un rapport précisant la date, l’heure et le résultat de l’authentification échouée, ainsi que les programmes non valides.
2.2 Auto-authentification de logiciels de jeux sur les machines à sous assistées par serveur et les postes clients
2.2.1 Le processus de téléchargement de logiciels à partir du serveur vers la machine à sous assistée par serveur ou le poste client ne contourne pas le processus d’auto-authentification de la machine à sous assistée par serveur ou du poste client, ni sa chaîne d’approbation établie.
2.3 Authentification de logiciels de jeux sur le serveur par un outil externe
2.3.1 Tout logiciel essentiel sur le serveur de machines à sous peut être authentifié par un appareil ou un logiciel indépendant qui, à tout le moins, authentifie chaque condensé de message du logiciel pour confirmer qu’il s’agit d’une version authentique du logiciel approuvé. La méthode d’authentification utilise un mécanisme qui veille à l’authenticité du logiciel essentiel en tenant compte des pratiques exemplaires de l’industrie.
3. Téléchargement et installation de logiciels
3.1 Logiciel de planification
3.1.1 Un système de machines à sous assistées par serveur ou sur serveur peut contenir ou commander un logiciel de planification, lequel ordonne au serveur de machines à sous de télécharger des logiciels ou des fichiers informatiques essentiels sur des machines à sous assistés par serveur ou des postes clients connectés, ainsi que d’activer, de modifier ou de désactiver ces programmes sur demande ou à des dates et à des heures préétablies.
3.1.2 Le logiciel de planification communique, à tout le moins, tous les événements en attente, réussis et échoués, y compris le nom de l’utilisateur, la date, l’heure, les numéros d’identification des logiciels et des fichiers informatiques essentiels correctement ajoutés, supprimés, déplacés, activités ou désactivés, ainsi que l’état de chaque événement.
3.2 Contrôle des changements
3.2.1 Au moins tous les jours et avant l’ajout ou la suppression d’un logiciel essentiel sur une machine à sous assistée par serveur ou sur un poste client, avant tout changement aux options configurables ou avant toute activation ou désactivation d’un jeu pour appareils de jeux électroniques sur un système de machines à sous assistées par serveur ou sur serveur, un ensemble complet de données sur le jeu pour appareils de jeux électroniques est communiqué avec exactitude au serveur de machines à sous, à un système de gestion de machines à sous ou à un autre système approuvé de comptabilité de machines à sous. L’ensemble de données comprend notamment :
- les journaux des erreurs (voir la section 11 des normes techniques minimales concernant le matériel de jeu électronique);
- tous les relevés de compteur exigés à la section 18 des normes techniques minimales concernant le matériel de jeu électronique;
- l’historique des dernières parties sur les postes clients (voir la section 17 des normes techniques minimales concernant le matériel de jeu électronique);
- les journaux des transactions sans numéraire (voir la section 5 des normes techniques minimales concernant le matériel de jeu électronique).
3.2.2 Il est impossible d’activer, de désactiver, d’ajouter, de modifier ou de supprimer un logiciel d’une machine à sous assistée par serveur ou d’un poste client lorsqu’il y a une condition d’erreur ou de tilt ou lorsque la machine ou le poste est verrouillé en mode paiement manuel, sauf si de telles actions sont nécessaires pour corriger l’erreur ou le tilt.
3.2.3 La suppression d’un logiciel d’une machine à sous assistée par serveur, d’un poste client ou d’un serveur de machines à sous n’exempte aucunement de l’obligation de tenir à jour et de stocker les journaux des événements associés à ce logiciel et consignés conformément aux sections 6.2.1 et 6.2.2 ci-dessous.
3.3 Exigences relatives au téléchargement et à l’installation sur les appareils de jeux électroniques
3.3.1 Le système de machines à sous assistées par serveur ou sur serveur ne permet aucune activation de logiciel de jeu ni aucune modification à la table de paiement (rentabilité ou thème du jeu) ou à la configuration tant que la machine à sous ou le poste client ne respecte pas toutes les conditions suivantes :
- la machine ou le poste est en mode inactif (aucun jeu, aucun crédit, aucun paiement manuel, aucune condition d’erreur ou de tilt) pendant au moins quatre minutes avant l’activation du logiciel de jeu, la modification de la table de paiement ou la modification de la configuration;
-
pendant l’activation, la machine ou le poste sur lequel le jeu est offert est désactivé et inutilisable jusqu’à ce que l’activation ou la modification soit terminée;
- aussi longtemps que la machine ou le poste sur lequel le jeu est offert est inutilisable en vue de l’activation ou de la modification, la machine ou le poste affiche un message bien en vue qui annonce le changement à la configuration du jeu (cependant, le client peut avoir le choix d’ignorer ce message et de reprendre la partie avant la fin de la période d’attente requise);
- si le changement au logiciel activé résulte directement de la demande d’un joueur, le délai d’attente mentionné précédemment ne s’applique pas. Cependant, le logiciel ne peut pas être modifié s’il y a une condition d’erreur ou de tilt ou si un paiement manuel est en attente sur la machine ou le poste.
3.3.2 Avant qu’il soit permis au client d’activer un logiciel de jeu ou de modifier une table de paiement (rentabilité ou thème du jeu) ou la configuration d’un jeu, une des conditions suivantes est remplie :
- l’affichage est clairement modifié par rapport au jeu activé précédemment pour que le client puisse savoir qu’un changement a été apporté au jeu (nouveau thème, nouveau nom, indication de la date et de l’heure du dernier changement à la configuration, par exemple à la table de paiement activée, etc.), et cet affichage demeure jusqu’à ce qu’une première partie soit jouée après le changement ou pour une période de 24 heures;
- la table de paiement n’est pas utilisable pendant une période de 24 heures;
- un panneau ou un avis annonçant la modification est placé ou affiché sur la machine pendant les 24 heures suivant le changement.
3.3.3 La procédure de modification décrite à la section 3.3.1 ci-dessus s’applique aussi aux machines à sous assistées par serveur et aux postes clients qui offrent plusieurs jeux.
3.3.4 Des alertes, notamment celles mentionnées aux sections 3.3.2, 11.1.2b) et 11.1.3c) des normes techniques minimales concernant le matériel de jeu électronique, selon le cas, sont transmises au système de gestion des jeux ou au serveur de machines à sous à toute étape du processus de téléchargement et d’activation.
3.3.5 Toute fonction ou tout paramètre d’un jeu qui n’est pas approuvé est désactivé dans les options configurables du programme du jeu à l’aide d’un appareil, d’un mot de passe protégé ou d’une autre procédure technique restrictive.
4. Conditions d’erreur
4.1.1 The operator must be immediately notified of any malfunctioning element within the server-based or server-assisted slot system upon the occurrence of any communication failure. The results of a self-monitoring process of the system’s critical interface elements (such as central hosts, network devices, firewalls, etc) must be run at least once each gaming day, and the operator must be notified of any malfunctioning element.
4.1.2 Conformément aux sections 1.5.4 et 1.5.5 des normes techniques minimales concernant le matériel de jeu électronique, lorsqu’une corruption irréparable de la mémoire entraîne une erreur de la mémoire vive qui nécessite son effacement complet, la mémoire est effacée de façon sécuritaire et conformément à la matrice d’avis, peu importe que l’effacement soit effectué à partir du serveur de machines à sous, d’une machine à sous assistée par serveur ou d’un poste client.
4.1.3 Un jeu sur serveur est rendu inutilisable si la communication avec le serveur est rompue. Le poste client offre aux clients un moyen d’encaisser les crédits affichés au moment de la rupture de communication, par exemple un paiement manuel ou un bon de paiement. Si un bon de paiement est émis, le système veille à consigner et à comptabiliser correctement le bon.
4.1.4 Si aucun système de machines à sous sur serveur n’est disponible pour quelque raison que ce soit, par exemple à cause d’une défaillance des serveurs principal et secondaire ou d’un échec de basculement, le poste client ou l’application de jeu installée sur le poste client demeure en condition de tilt jusqu’à ce qu’un système soit disponible.
4.1.5 Le serveur de machines à sous génère des conditions d’erreur en indiquant la date et l’heure de tout autre événement consigné qui laisse raisonnablement croire que le système ne fonctionne pas comme prévu, par exemple une corruption de la mémoire ou un échec d’authentification.
5. Computeurs
5.1.1 La partie serveur du système de machines à sous sur serveur enregistre, stocke et tient à jour les relevés de compteur exigés à la section 18 des normes techniques minimales con- cernant le matériel de jeu électronique. La partie serveur du système de machines à sous sur serveur enregistre aussi tous les relevés de compteur de chaque partie jouée (chaque table de paiement activée sur chaque poste client) ainsi que de chaque jeu sur serveur. Si le système de machines à sous sur serveur ne peut pas générer les rapports de comptabilité nécessaires, le serveur peut envoyer les données des compteurs à un système de surveil- lance et de comptabilité de machines à sous.
5.1.2 Le poste client ou un programme utilitaire du système de machines à sous sur serveur peut afficher sur demande les relevés de compteur exigés à la section 5.1.1 qui correspondent au jeu qui lui est associé.
6. Rapports et journaux
Les exigences relatives aux rapports du serveur de machines à sous énoncées dans la présente section peuvent être remplies par le serveur de machines à sous ou le système de comptabilité et de surveillance de machines à sous.
6.1 Exigences relatives aux rapports et aux journaux de vérification du serveur
6.1.1 L’accès logique au serveur de machines à sous est consigné dans le serveur et dans un appareil secondaire situé à l’extérieur de la salle de serveurs et inaccessible à la personne ayant accès à cette salle. Si l’information est impossible à modifier sur le serveur, sa consignation dans un appareil secondaire n’est pas obligatoire. Les données consignées incluent la date et l’heure de l’accès ainsi que l’identifiant de la personne ayant accédé au serveur. Les journaux contenant ces données sont conservés au moins 90 jours.
6.1.2 Un serveur de machines à sous crée une entrée au journal, à tout le moins à chaque ajout, suppression ou modification d’un composant d’un logiciel essentiel, y compris à chaque modification de la configuration, de la table de paiement ou du thème du jeu dans le serveur de machines à sous. L’entrée indique ce qui suit :
- date et heure de l’action;
- identifiant des logiciels concernés, tant supprimés qu’installés;
- nom et identifiant unique (identifiant d’inscription) de la personne qui effectue la modification;
- raison de la modification et toute information pertinente à des fins de vérification.
6.1.3 Le serveur de machines à sous crée une entrée au journal chaque fois qu’un changement est apporté aux logiciels d’une machine à sous assistée par serveur ou d’un poste client, notamment aux programmes, aux graphiques, à l’information sonore, à la table de paiement ou au thème du jeu ainsi qu’à la configuration. L’entrée indique la date et l’heure de l’événement, l’identifiant du logiciel concerné, le nom de la personne qui a apporté la
modification, ainsi que toute autre information relative à l’identification du logiciel. Les entrées au journal sont conservées dans le serveur de machines à sous au moins 90 jours, à condition que le serveur soit en mesure de stocker des entrées de plus de 90 jours.
6.1.4 Le serveur de machines à sous peut consigner en détail toute modification logicielle au serveur de machines à sous. S’il n’est pas en mesure de le faire, une autre méthode de consignation est utilisée.
6.1.5 Le serveur de machines à sous génère des journaux quotidiens précisant la date et l’heure de ce qui suit :
- accès des utilisateurs;
- événements consignés qui laissent raisonnablement croire que le système ne fonctionne pas comme prévu, par exemple une corruption de la mémoire ou un échec d’authentification.
6.1.6 Les journaux peuvent être conservés dans le serveur de machines à sous et l’autre appareil de consignation mentionné aux sections 6.1.1, 6.1.2, 6.1.3 et 6.1.4 ci-dessus pendant au moins 90 jours.
6.1.7 Le serveur de machines à sous peut conserver des données et générer des rapports, conformément aux sections 6.2.1 et 6.2.2 ci-dessous, concernant tous les titres de tous les jeux actifs offerts sur toutes les machines à sous assistées par serveur et tous les postes clients, ainsi que tous les changements apportés à tous ces jeux, pour chaque période de 24 heures pendant laquelle les jeux sont utilisés.
6.2 Exigences relatives aux rapports et aux journaux de vérification des machines à sous assistées par serveur et des postes clients
6.2.1 Chaque fois qu’une modification est apportée à un logiciel d’une machine à sous assistée par serveur, notamment aux programmes, aux graphiques, à l’information sonore, à la table de paiement ou au thème du jeu ainsi qu’à la configuration, une entrée est créée dans le journal de la machine à sous et indique la date et l’heure de l’événement ainsi que l’identifiant du logiciel concerné. Les journaux conservés dans la machine à sous assistée par serveur peuvent contenir au moins 100 événements.
6.2.2 Chaque fois qu’une modification est apportée à un logiciel d’un poste client, notamment aux programmes, aux graphiques, à l’information sonore, à la table de paiement ou au thème
du jeu ainsi qu’à la configuration, une entrée est créée dans le journal et indique la date et l’heure de l’événement ainsi que l’identifiant du logiciel concerné. Cette entrée au journal est créée soit sur le poste client, soit sur un appareil de consignation secondaire à l’extérieur de la salle de serveurs et inaccessible à la personne qui apporte la modification. Si l’information est impossible à modifier sur le serveur, sa consignation dans un appareil secondaire n’est pas obligatoire.
6.3 Exigences générales relatives aux rapports et aux journaux de vérification
6.3.1 Chaque rapport inclut un titre ainsi que la date et l’heure de création du rapport. Le serveur de machines à sous peut créer des rapports contenant la totalité ou un sous-ensemble de l’information suivante relative au système :
- droits d’accès des utilisateurs, par utilisateur et par rôle;
- configurations du système;
- liste de tous les appareils de jeu activés;
- liste de tous les appareils de jeu désactivés;
- tous les logiciels installés sur le serveur de machines à sous;
- tous les jeux et toutes les tables de paiement installés sur le serveur de machines à sous;
- tous les jeux et toutes les tables de paiement activés dans l’espace réservé au jeu avec l’emplacement et la description des appareils de jeu;
- tous les changements aux jeux et aux tables de paiement à consigner dans des rapports quotidiens, hebdomadaires et mensuels;
- tous les gros lots progressifs avec la liste des jeux associés.
6.3.2 Toute l’information consignée conformément à la présente section est accessible sur demande sous forme de rapport. Chaque rapport inclut un titre ainsi que la date et l’heure de création du rapport. Au besoin, les journaux de vérification incluent les adresses IP d’origine et de destination, les numéros de port et les adresses MAC. À tout le moins, les rapports suivants sont accessibles et incluent les renseignements exigés dans les sections mentionnées :
- rapport sur les coupe-feu;
- rapport sur l’intégrité des logiciels conforme aux exigences de la section 2.1.2b) ci-dessus;
- rapport fondé sur les journaux du serveur de machines à sous conforme aux exigences des sections 6.1.2, 6.1.4 et 6.1.5 ci-dessus;
- rapport fondé sur les journaux des machines à sous assistées par serveur et des postes clients conforme aux exigences des sections 6.1.3 et 6.2.1 ci-dessus;
- rapport de surveillance quotidien conforme aux exigences de la section 6.1.5 ci dessus;
- rapport de planification conforme aux exigences des sections 3.1.2 et 6.3.1c) ci dessus;
- rapport sur les jeux assistés par serveur conforme aux exigences de la section 6.1.7 ci-dessus;
- rapport sur les jeux sur serveur conforme aux exigences de la section 6.1.7 ci dessus;
- rapports d’authentification de logiciels conformes aux exigences de la section 2.1.2 ci dessus.
- Des rapports de rapprochement pour les gros lots progressifs ou d’autres outils de rapprochement sont accessibles pour chaque niveau de gros lot progressif. Ces rapports incluent suffisamment d’information pour effectuer un rapprochement à chaque niveau.
7. Capacités d’investigation informatique
7.1.1 Il est possible d’analyser une anomalie, y compris de consulter les données du serveur de machines à sous et de transférer les données dans une copie de l’appareil à des fins d’examen, sans éteindre le serveur ni compromettre l’intégrité des données transférées et du serveur de production.